1:datalist元素,一般与input组建配合使用,以定义可能输入的值,例如: 可自行复制运行。 2:placeholder定义出现在输入框内的提示文本 3:required的属性,检测输入框内是否有内容。 4:autocomplete保护用户敏感信息,如:输入密码的时候不进行显示。 5:下列代 ...
分类:
其他好文 时间:
2019-07-10 10:28:13
阅读次数:
104
用途:生成临时身份令牌(说人话:我想通过邮件让用户注册激活的时候地址当中带有用户的信息。但是信息一般都是敏感信息,而且还想让它具有时效性,所以就可以选择itsdangerous模块) 安装 ...
分类:
其他好文 时间:
2019-07-09 13:47:14
阅读次数:
106
一、启动应用安全信息的保护: Secret介绍: 应用启动过程中可能需要一些敏感信息,比如访问数据库的用户名密码或者秘钥。将这些信息直接保存在容器镜像中显然不妥,Kubernetes 提供的解决方案是 Secret。 Secret 会以密文的方式存储数据,避免了直接在配置文件中保存敏感信息。Secr ...
分类:
Web程序 时间:
2019-06-30 17:26:40
阅读次数:
179
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2019-06-27 00:24:24
阅读次数:
170
前面我们介绍了SpringCloud的分布式配置中心,我们将项目中的配置信息保存在git或者码云的仓库中,但是这样一些敏感信息就暴露出来了,比如数据库连接的账号密码等信息,这时我们最好能够对这些信息进行加密处理。 案例代码:https://github.com/q279583 ...
分类:
编程语言 时间:
2019-06-26 23:12:51
阅读次数:
265
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看 ...
分类:
其他好文 时间:
2019-06-18 21:22:28
阅读次数:
216
Cookie和Session组件 cookie:保存在客户端浏览器上的键值对 session:保存在服务端上的键值对,服务端产生随机串返回给客户端,服务端找一个地方将串与对应的信息存起来{’随机字符串’:’敏感信息’} Cookie HttpResponse类 设置cookie 获取cookie 基 ...
分类:
其他好文 时间:
2019-06-17 20:16:03
阅读次数:
116
HTTP与HTTPS介绍 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码 ...
分类:
Web程序 时间:
2019-06-14 14:12:51
阅读次数:
162
写好的代码已经提交了(但还没push到github),发现某个文件里包含密码,怎么从已提交中摘出来呢。。 ...
分类:
其他好文 时间:
2019-06-13 15:20:08
阅读次数:
89
前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR 850 和 DIR 645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据[前一篇文章][1]中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的, ...
分类:
其他好文 时间:
2019-06-10 14:05:45
阅读次数:
145
